Wprowadzenie do passkeys – nagranie z SEMAFORa

Obejrzyj wideo Wprowadzenie do Passkeys

Prezentacja Bartka Cieszewskiego i Damian Kuźma na konferencji Semafor

Autor: Bartosz Cieszewski | Solutions Architect w Secfense

W marcu tego roku miałem zaszczyt współprezentować z Damian Kuźma , specjalistą ds. cyberbezpieczeństwa z Advatech sp. z o.o. , na konferencji Semafor w Warszawie. Nasze wspólne wystąpienie skupiło się na temacie passkeys, technologii, która ma potencjał zrewolucjonizować obecne systemy uwierzytelniania.

Obejrzyj wideo Wprowadzenie do Passkeys

Oto kluczowe elementy naszego wystąpienia:

  1. Demonstracja ataku phishingowego: Damian przedstawił, jak nowoczesne ataki phishingowe mogą efektywnie omijać wieloskładnikowe uwierzytelnianie. To podkreśla potrzebę poszukiwania lepszych rozwiązań w dziedzinie cyberbezpieczeństwa.
  2. Rola passkeys i FIDO2: Wyjaśniłem, jak implementacja passkeys i standardów FIDO2 może skutecznie zapobiegać tego typu zagrożeniom, zapewniając jednocześnie wyższy poziom bezpieczeństwa i lepsze doświadczenia użytkownika.
  3. Praktyczne wdrożenie passkeys: Prezentowaliśmy, jak passkeys zostały zaimplementowane w celu ochrony aplikacji przed phishingiem, co stanowi praktyczny przykład ich efektywności.
  4. Uwierzytelnianie za pomocą urządzeń mobilnych: Omówiliśmy, jak zwykły telefon może stać się kryptograficznym urządzeniem uwierzytelniającym, co jest kluczowe w kontekście rosnącej mobilności użytkowników.
  5. Bezpieczeństwo i wygoda: Zakończyliśmy rozmową na temat tego, jak passkeys mogą spełniać rosnące oczekiwania użytkowników dotyczące wygody i bezpieczeństwa, oraz jakie mają znaczenie w kontekście spełniania regulacji DORA i NIS 2.

Nasze wystąpienie na Semaforze było nie tylko okazją do podzielenia się wiedzą, ale również do rozpoczęcia szerszej dyskusji na temat przyszłości uwierzytelniania w cyfrowym świecie. Dla wszystkich zainteresowanych tematyką passkeys i tych, którzy chcieliby ponownie zobaczyć naszą prezentację, zachęcam do rejestracji i obejrzenia nagrania na stronie: Wprowadzenie do passkeys.

Zapraszam także do obserwowania mojego profilu oraz strony Secfense | The Fast Track To Passwordless na LinkedIn, gdzie będziemy kontynuować dyskusję na temat passkeys oraz dzielić się nowymi materiałami, zarówno o charakterze technicznym, jak i edukacyjnym. W najbliższym czasie możecie także spodziewać się wywiadu na jednym z popularnych kanałów YouTube poświęconych cyberbezpieczeństwu oraz obszernych materiałów do pobrania, które zgłębią temat passkeys.

Dołącz do nas i bądź na bieżąco z najnowszymi trendami i innowacjami w dziedzinie bezpieczeństwa cyfrowego!

Bartosz Cieszewski

Bartosz Cieszewski i Mateusz Chrobok

Antoni takes care of all the marketing content that comes from Secfense. Czytaj więcej

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.